safety
ответил вам в переписке
Комментарии
-
Экстренное обновление Windows Server устраняет проблемы с удаленным рабочим столом
Корпорация Майкрософт выпустила экстренное внешнее обновление для устранения ошибки Windows Server, приводящей к подключению к удаленному рабочему… -
Netgear не исправил уязвимости в роутере Nighthawk
Исследователи обнаружили полдюжины уязвимостей высокого риска в последней версии прошивки для роутера Netgear Nighthawk R6700v3. На момент публикации недостатки остаются не испра…Раздел: Компании выпускают исправление для уязвимостей маршрутизаторов Комментарий от safety December 2021 -
Одна из крупнейших вьетнамских платформ для торговли криптовалютой, ONUS, недавно подверглась кибератаке на ее платежную систему с уязвимой версией Log4j.
Достаточно скоро злоумышленники обратились в ONUS с просьбой вымогать сумму…Раздел: Apache: Критическая уязвимость Apache Log4j эксплуатируется в дикой природе Комментарий от safety December 2021 -
[Dec, 28, 2021] - Version: 1.0.0.0
Emsisoft Decryptor for NoWay
NoWay шифрует файлы жертвы и переименовывает их в [base64] .noway.
обновление Log4j до версии 2.17.1 , исправляет новую ошибку удаленного выполнения кода
Apache выпустил еще одну версию Log4j, 2.17.1, в которой исправлена недавно обнаруженная уязвимость удаленного выполнения кода (RCE) в 2.17.0, …Раздел: Apache: Критическая уязвимость Apache Log4j эксплуатируется в дикой природе Комментарий от safety December 2021Устройства QNAP NAS подверглись атакам программ-вымогателей ech0raix
Пользователи сетевых хранилищ (NAS) QNAP сообщают об атаках на свои системы с помощью программы-вымогателя eCh0raix, также известной как QNAPCrypt.
…AvosLocker перезагружается в безопасном режиме, чтобы обойти инструменты безопасности
В ходе недавних атак AvosLocker сосредоточилась на отключении стоящих у них на пути решений безопасности конечных точек, перезагружая скомпромет…NVIDIA раскрывает приложения, подверженные уязвимости Log4j
NVIDIA выпустила рекомендации по безопасности, в которых подробно описывается, какие продукты подвержены уязвимости Log4Shell, которая в настоящее время используется в ш…Раздел: Apache: Критическая уязвимость Apache Log4j эксплуатируется в дикой природе Комментарий от safety December 2021CISA выпускает сканер Apache Log4j для поиска уязвимых приложений
Агентство кибербезопасности и безопасности инфраструктуры (CISA) объявило о выпуске сканера для выявления веб-сервисов, подверженных двум уязвимостям удаленного вып…Раздел: Apache: Критическая уязвимость Apache Log4j эксплуатируется в дикой природе Комментарий от safety December 2021Уязвимость Log4j теперь используется для установки банковского вредоносного ПО Dridex
Злоумышленники теперь используют критическую уязвимость Apache Log4j под названием Log4Shell для заражения уязвимых устройств с помощью …Раздел: Apache: Критическая уязвимость Apache Log4j эксплуатируется в дикой природе Комментарий от safety December 2021Перешли на log4j 2.16? есть исправление DoS в 2.17
С тех пор, как на прошлой неделе началась критическая сага нулевого дня log4j, эксперты по безопасности снова и снова рекомендуют версию 2.16 как самый безопасный выпуск.Раздел: Apache: Критическая уязвимость Apache Log4j эксплуатируется в дикой природе Комментарий от safety December 2021Все ошибки Log4j и логбэка, которые мы знаем до сих пор, и почему вы ДОЛЖНЫ отказаться от 2.15
До сих пор уязвимость log4j, отслеживаемая как CVE-2021-44228, использовалась всеми видами злоумышленников для внедрения майнеров Mone…Раздел: Apache: Критическая уязвимость Apache Log4j эксплуатируется в дикой природе Комментарий от safety December 2021Conti использует ошибку Log4j для взлома серверов VMware vCenter
Программа-вымогатель Conti использует критически важный эксплойт Log4Shell для получения быстрого доступа к внутренним экземплярам VMware vCenter Server и шифровани…Раздел: Apache: Критическая уязвимость Apache Log4j эксплуатируется в дикой природе Комментарий от safety December 2021Log4j: список уязвимых продуктов и рекомендации поставщиков
Новости о критической уязвимости в библиотеке журналов Apache Log4j появились на прошлой неделе, когда в четверг начали появляться экспериментальные эксплойты.
Раздел: Apache: Критическая уязвимость Apache Log4j эксплуатируется в дикой природе Комментарий от safety December 2021Уязвимость Log4Shell: Что известно на сегодняшний день
В список затронутых уязвимостью компаний, помимо прочих, входят: Apple, Tencent, Twitter, Baidu, Steam, Minecraft, Cloudflare, Amazon, Tesla, Palo Alto Networks, IBM, Pulse Se…Раздел: Apache: Критическая уязвимость Apache Log4j эксплуатируется в дикой природе Комментарий от safety December 2021Cisco Talos знает об активной эксплуатации уязвимостей, связанных с Log4j. Сюда входят действия майнеров, других финансово мотивированных злоумышленников, а также отчеты субъектов национального государства. Мы наблюдали широкую активность в наших пр…Раздел: Apache: Критическая уязвимость Apache Log4j эксплуатируется в дикой природе Комментарий от safety December 2021Emotet снова начинает устанавливать Cobalt Strike для более быстрых атак
Как раз к праздникам печально известная вредоносная программа Emotet снова напрямую устанавливает маяки Cobalt Strike для быстрых кибератак.
Исто…Раздел: Ботнет Emotet продвигает программы-вымогатели Quantum и BlackCat Комментарий от safety December 2021Приветствую, Андрей!
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем…Строительные блоки атак вредоносного ПО QBot
По мере увеличения размера и частоты кампаний QBot исследователи ищут способы разорвать цепочку распространения трояна и устранить угрозу.
За последние несколько лет Qbot (…ALPHV BlackCat - самая сложная программа-вымогатель в этом году
Новая программа-вымогатель ALPHV, известная как BlackCat, была запущена в прошлом месяце и может стать самой сложной программой-вымогателем года с наст…Ботнет, известный как Dark Mirai (он же MANGA), использует новую уязвимость на TP-Link TL-WR840N EU V5, популярном недорогом домашнем маршрутизаторе, выпущенном в 2017 году.
Уязвимость отслеживается как CVE-2021-41653Раздел: Компании выпускают исправление для уязвимостей маршрутизаторов Комментарий от safety December 2021Emotet теперь устанавливает Cobalt Strike, и это ускоряет атаки программ-вымогателей.
Печально известная вредоносная программа Emotet теперь устанавливает маяки Cobalt Strike напрямую, обеспечивая немедленный доступ к сети злоумы…Раздел: Ботнет Emotet продвигает программы-вымогатели Quantum и BlackCat Комментарий от safety December 2021Серверы Microsoft Exchange взломаны для развертывания вымогателя BlackByte
кибергруппа BlackByte теперь взламывает корпоративные сети, эксплуатируя серверы Microsoft Exchange с помощью уязвимостей ProxyShell.
ProxyShe…Emotet теперь распространяется через поддельные пакеты установщика приложений Adobe Windows
Вредоносная программа Emotet теперь распространяется через вредоносные пакеты Windows App Installer, которые выдают себя за программное о…Раздел: Ботнет Emotet продвигает программы-вымогатели Quantum и BlackCat Комментарий от safety December 2021Электронная почта IKEA подверглась кибератаке
IKEA борется с непрекращающейся кибератакой, когда злоумышленники атакуют сотрудников во внутренних фишинговых атаках, используя украденные электронные письма с цепочкой ответов.
Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety November 2021TrickBot проверяет разрешение экрана, чтобы ускользнуть от исследователей
Операторы вредоносного ПО TrickBot использовали новый метод для проверки разрешения экрана системы-жертвы, чтобы избежать обнаружения программного обеспече…Раздел: TrickBot: новый модуль предназначен для заражения систем Комментарий от safety November 2021Корпоративный загрузчик "Emotet": история возвращения проекта "X" для программ-вымогателей
Краткое содержание - Почему вернулся корпоративный погрузчик?
Возврат 14 ноября Emotet (внутренний проект "X") коррелирует с дв…Раздел: Ботнет Emotet продвигает программы-вымогатели Quantum и BlackCat Комментарий от safety November 2021Выпущен эксплойт для ошибки Microsoft Exchange RCE, исправляем сейчас
В минувшие выходные в сети был опубликован проверочный код эксплойта для активно эксплуатируемой уязвимости высокой степени серьезности, затрагивающей серверы …Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety November 2021Серверы Microsoft Exchange взломаны в результате атак с внутренней цепочкой ответов
Злоумышленники взламывают серверы Microsoft Exchange с помощью эксплойтов ProxyShell и ProxyLogon для распространения вредоносных программ и обхо…Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety November 2021